Veri ihlallerinin tehlikelerini araştırıyorsanız, Have I Been Pwned (veya HIBP) adlı bir web sitesine rastlamış olabilirsiniz. Web sitesinin temeli basittir. E-posta adresiniz, telefon numaranız, kullanıcı adınız ve hatta şifreniz karşılığında Pwned Oldu, bunlardan herhangi birinin çevrimiçi yayınlanıp yayınlanmadığını size söyleyecektir.

Açıkçası, insanların verilerinizi çalmasından endişe ediyorsanız, bu ayrıntıları alışılmadık bir web sitesine verme fikri en iyi seçenek gibi görünmeyebilir.

Peki Have I Been Pwned tam olarak nedir ve daha da önemlisi buna güvenebilir misiniz?

Pwned (HIBP) Nedir?

Kandırıldım mı 2019 itibariyle 2 milyondan fazla abonesi olan popüler bir web sitesidir.

Bilgilerinizi kime verdiğiniz konusunda dikkatli olmak akıllıca olur, ancak bu web sitesi sorunlardan kaçınmanıza yardımcı olmak için tasarlanmıştır, onlara neden olmak için değil.

Have I Been Pwned, 2013 yılında Troy Hunt adlı bir güvenlik araştırmacısı tarafından oluşturuldu. Hunt'a göre, web sitesini aşağıdakilere yanıt olarak yarattı. Adobe Systems'de veri ihlali 32 milyon insanı etkiledi.

instagram viewer

Saldırı sırasında, bilgisayar korsanlarının büyük yığınlar halinde çalıntı hesap ayrıntılarını indirmesinin kolay olduğunu iddia ediyor. Ancak, ortalama bir kişinin ayrıntılarının dahil edilip edilmediğini öğrenmesi çok zordu.

İlişkili: Tüm Zamanların En Kötü Veri İhlalleri

Web sitesi başlatıldığında, yalnızca beş güvenlik ihlali kaydına sahipti. Pwned Oldu mu şimdi kayıtlarda yüzlerce ihlal var ve ortalama bir kişi bunların dahil edilip edilmediğini saniyeler içinde öğrenebilir.

Have I Been Pwned'ın niyetleri hakkında hala endişeleriniz varsa, tüm sistemi açık kaynak yapmak için yakın zamanda planların açıklandığını da belirtmekte fayda var.

Neden Pwned Oldum Denir?

Ad otomatik olarak güven vermiyorsa, bunun nedeni bilgisayar korsanları tarafından kullanılan bir terimden türetilmiş olmasıdır.

Hacklemede, "pwn" terimi, başka bir bilgisayar veya uygulamanın güvenliğini aşmak veya kontrolünü ele geçirmek anlamına gelir.

Logo ayrıca metni içerir ';-- ve bu, bir veri ihlali başlatmanın popüler bir yöntemi olan SQL Injection'a atıfta bulunur.

Pwned Ben Nereden Bilgi Aldım?

Hesap ayrıntıları toplu olarak çalındığında, genellikle herkesin indirmesi için çevrimiçi olarak yayınlanır.

Web sitesinin itibarı nedeniyle, anonim kaynakların katkıda bulunmak için Hunt'a ulaştığı çok sayıda durum da olmuştur.

Bu nedenle, web sitesini güncel tutmak, yalnızca veri dökümlerini olduğu gibi eklemekten ibarettir.

Web sitesinin tartışmasız en etkileyici özelliği Dump Monitor. Bu, olası veri dökümleri için Pastebin yapıştırmalarını izleyen bir Twitter botudur. Birini bulduğunda, tüm hesap ayrıntıları gerçek zamanlı olarak eklenir.

Çoğu veri dökümü hakkında hemen konuşulmaz. Bu nedenle, bilgileriniz çalınırsa, çalındıklarını duymadan önce veri tabanına eklenmeleri olasıdır.

Yakın zamanda duyurdukları için web sitesinin gelecekte daha da hızlı olması muhtemeldir. FBI ile çalışmak. Önerilen anlaşmaya göre, FBI'ın güvenliği ihlal edilmiş parolaları bulundukları anda doğrudan veritabanına göndermesi bekleniyor.

FBI, her türden suçluyu araştırmaktan açıkça sorumludur, bu yüzden başka kimsenin erişemeyeceği şifrelere erişmeleri muhtemeldir.

Bilgilerim Çalınsa Bir Şirket Bana Söylemez mi?

Bir şirket bir veri ihlali yaşarsa, doğru hareket tarzı, etkilenmiş olabilecek herkesle iletişime geçmektir. Ne yazık ki, bu her zaman olmaz.

Bazen herkesle iletişim kurmak pratik değildir. Örneğin, insanlar bir hizmete kaydolabilir ve ardından e-posta adreslerini değiştirebilir. Diğer zamanlarda, bir şirketin kötü görünmesine neden olabileceği için veri ihlalleri kamuya açıklanmaz.

2015 yılında, Hunt'a web barındırma şirketinden geldiği anlaşılan bir veri dökümü veren isimsiz bir kaynak tarafından temasa geçildi. 000WebHost. Hunt, verileri doğrulamak için bir Forbes gazetecisiyle çalıştı. Bunun üzerine şirketle iletişime geçmeye çalıştılar ancak bir yanıt alamadılar.

000WebHost sonunda ihlali kabul etti, ancak bu, Forbes gazetecisinin konuyla ilgili bir makale yayınlamasından sonra olmadı.

Ayrıntılarınız Bir Veri İhlaline Karışırsa Ne Olur?

Hesap ayrıntılarınız çevrimiçi olarak yayınlanırsa, pek çok şey olabilir, bunların hiçbiri iyi değildir.

Eğer e-posta hesabınız ihlal edildi, bilgisayar korsanları bunu e-postanızın bağlı olduğu herhangi bir hizmete erişmek için kullanabilir. Ayrıca, sizmişsiniz gibi davranarak insanlarla iletişim kurabilirler. Hesaplarınızdan herhangi birinin kişisel bilgileri varsa, bunlar satılabilir veya kimlik hırsızlığı için kullanılabilir. Çevrimiçi banka hesabınıza erişilirse, paranız çalınabilir.

Nasıl Kullanılır?

Have I Been Pwned'ın kullanımı çok kolaydır. Sadece bilgilerinizi girin ve bir eşleşme olup olmadığını size söyleyecektir. Hizmeti kullanırken akılda tutulması gereken birkaç şey var.

Bilgileriniz bulunamazsa, bu otomatik olarak onların hiç çalınmadığı anlamına gelmez. Bu sadece, Have I Been Pwned'ın onlara hiç rastlamadığı anlamına gelir.

Have I Been Pwned, hassas web sitelerinde, yani yetişkinlere yönelik herhangi bir şeyde meydana gelen ihlallerin sonuçlarını döndürmez. Veritabanının tamamına erişmek istiyorsanız, e-posta adresinizi doğrulamanız gerekecektir.

Have I Been Pwned'a kaydolursanız, ayrıntılarınız gelecekte yayınlanırsa bir e-posta almayı tercih edebilirsiniz. Bu çok tavsiye edilir.

Ayrıntılarınız Sızdıysa Ne Yapmalısınız?

Ayrıntılarınız bulunursa, atmanız gereken birkaç adım vardır.

  • Parolanız bulunursa, onu kullanan herhangi bir web sitesini ziyaret etmeli ve hemen değiştirmelisiniz.
  • Etkilenen hesaplardan herhangi biri sizin için önemliyse, bunlara erişildiğine dair kanıt aramalısınız.
  • Bir e-posta adresi etkilenirse, ona bağlı herhangi bir hizmetin şifresini de değiştirmelisiniz.
  • Bu şifreyi gelecekte herhangi bir yerde kullanmaktan kaçınmalısınız.

Hesaplarınızı Hemen Koruyun

Veri ihlalleri sık görülen bir durumdur ve boyutu ne olursa olsun herhangi bir web sitesinde gerçekleşebilir. Etkilenmiş olabileceğinizi düşünüyorsanız, Pwned I'i bulmak için en iyi ve belki de tek kaynaktır.

Bilgilerinizin çalınmış olup olmadığına bakılmaksızın, veri ihlallerine karşı korunmanın tercih edilen yolu, aynı şifreyi asla birden fazla hesapta kullanmamaktır. Bu şekilde, bilgileriniz çalınırsa, yalnızca bir hesap etkilenecektir.

Paylaşmak
E-posta
Verilerinizi Riske Atabilecek Son 5 Veri İhlali

En son çevrimiçi güvenlik hacklerine ayak uydurmak zor olabilir, bu nedenle 2018'in en dikkate değer ihlallerinden bazılarını bir araya getirdik.

Sonrakini Oku

İlgili konular
  • internet
  • Güvenlik
  • Çevrimiçi Gizlilik
  • Çevrimiçi Güvenlik
  • Veri güvenliği
Yazar hakkında
Elliot Nesbo (16 Makale Yayınlandı)

Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.

Elliot Nesbo'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın